<?

include_once('function.php');

function adm($path) {
    
    // смена пароля
    if ($_GET['action'] == "changepass") changepass();
    if ($_GET['action'] == "updatepass") uppass(); 
    
    
    
    #############
    #### Добавление (ппока только выставки)
    // Смотрим заголовок, переводим его в транслит, добавляем в базу и ставим show = 0
// 	print_r($path);

    
    
    
    if ($path[2] == 'delete') {
        if (isset($_GET['vid'])) {
            $id = $path[3];
            if ($_GET['vid'] == 'blog')
                $_GET['vid'] = 'blogs';
            $z = "DELETE FROM " . $_GET['vid'] . " where id ='$id'";
            if (mysql_query($z) == true)
                echo '<h3>Страница удалена</h3>';
            if ($_GET['vid'] == 'blogs')
                $_GET['vid'] = 'blog';
            print "<script> setTimeout('parent.location=\"/" . $_GET['vid'] . "\";', 1500); </script>";
        }
    }
    if ($path[2] == 'new') {
        $i = 1;
        foreach ($_GET as $par => $val) {
            if ($i == 1)
                $get .= '?' . $par . '=' . $val; // гет начинается с ?, потом &
            else
                $get .= '&' . $par . '=' . $val;
            $i++;
        }

        echo '<h1>Добавление</h1>

                            <br />
            <br />Введите <strong>название</strong>:<br />


                            <form name="" action="/ADM/add' . $get . '" method="POST">

            <textarea name="title"></textarea><br />
            Вид материала:<br />
            ';



        echo vertushka('vid', $GLOBALS['admin']['vids'], $_GET['type']);


        echo '<br />

        <br />
        <input type="submit" value="Далее →">
                        </form>

                        ';
    } // все форма для названия


    if ($path[2] == 'add') { // создаем название файла и суем в базу
        $vid = $_POST['vid'];
        // для тех, кто не напрямую
        if (isset($_GET['vid']))
            $vid = $_GET['vid'];


        //  print_r($_POST);
        // транслитерируем и очищаем имя
        $name = translit(trim(stripslashes($_POST['title'])));
        // вместо пробела - дефис
        $name = ereg_replace(' ', '-', $name);
        $name = substr(preg_replace('/[^a-z0-9_-]/i', '', $name), 0, 25);


// 		TURA-–-7,5-m
        // $name = ereg_replace(".",'',$name);
        // проверяем, не было ди раньше такого названия
        $z = mysql_query("select * from `$vid` where name= '$name'") or die(mysql_error());
        // во избежании повторов ставим дату в микросекундах
        if (mysql_num_rows($z) != 0) {
            $name = substr($name, 0, 20) . date("--U");
        }


        $title = stripslashes(trim($_POST['title'])); // название
        $gmdate = gmdate("D, d M Y H:i:s", time()); //дата последней модификации




        if ($vid == 'top_anons')
            mysql_query("insert into `$vid` set `show`= '0'");
        if ($vid == 'orders')
            mysql_query("insert into `orders` set `name`= '$name', `title`= '$title', `started`=NOW()");
        if ($vid == 'clients')
            mysql_query("insert into `clients` set `name`= '$name', title= '$title', `ManId`=" . $_SESSION['user_id']);
        if ($vid == 'events')
            mysql_query("insert into `events` SET `mid`=" . $_SESSION['user_id']);
        if ($vid == 'catalog')
            mysql_query("insert into `$vid` set name= '$name', title= '$title'");
        else
            mysql_query("insert into `$vid` set name= '$name', title= '$title', `show`= '0'");
        echo $insid = mysql_insert_id(); // смотрим вставленный айди
        // после вставки имени и заголовка отпарвляем на страницу с редактированием
        // в гете могут быть дополнитльные параметры, передаем их
        foreach ($_GET as $par => $val) {
            if ($par != 'type')
                $get .= '&' . $par . '=' . $val;
        }

        echo "/ADM/edit/$insid/?vid=$vid$get";
        print "<script>parent.location=\"/ADM/edit/$insid/?vid=$vid$get\";</script>";
    } // все с добавлением названия и получением айди
    ######
    // Редактирование
    // подгружаем нужную форму из шаблонов. Запихиваем в нее что нужно по айди из базы

    if ($path[2] == 'edit')
        new_edit($_GET['vid'], $path['3']);


// заливаем в базу
    if ($path[2] == 'update') {
        if ($_GET['vid'] == 'orders') {
            include_once 'orders_update.inc';
            orders_update($path['3']);
        }
        else
            update_info($_GET['vid'], $path['3']);
    }
    
}


function new_edit($type, $id) {
    // выдираем инфу из базы
    $stype=$type;
    if ($type=="menu"){
        $stype='pages';
    }
    if (!empty($id)){
        $z = mysql_query("SELECT * from $stype WHERE id = $id");
        $info = mysql_fetch_assoc($z);
        $info = stripslashes_deep($info);
        $info['url'] = '/ADM/update/' . $id . '/?vid=' . $_GET['vid']; // место для отправки формы
        // кроме того может быть в гете, заменяем в инфо это

        foreach ($_GET as $k => $v) {
            $info[$k] = $_GET[$k];
        }
    }
    // кроме того может быть просмотр или редактирование
    include_once($_SERVER['DOCUMENT_ROOT'] . '/7ert54/tpl/' . $type . '.tpl');
}

function update_info($type, $id) {
    if ($_GET['vid']=='banners'){
           if (!empty($_FILES['banner'])){
	       $ext = end(explode('.', $_FILES['banner']["name"]));
               move_uploaded_file($_FILES['banner']["tmp_name"],LocalDir.'/images/rrr/'.$_POST['name'].'.'.$ext);
          
               echo '/images/rrr/'.$_POST['name'].'.'.$ext.'-сохранен!<br/>';
           }
           
            if (!empty($_FILES['zagl']))     move_uploaded_file($_FILES['zagl']["tmp_name"],LocalDir.'/images/rrr/'.$_POST['zagl'].'.jpg'); // заглушка
    }
    // Формируем общую для всех часть запроса - просто разбираем пост
    // составная дата
    if (!empty($_POST['day']) and !empty($_POST['mouth'])) {
        $_POST['date'] = sprintf("%04d-%02d-%02d %02d:%02d:00", $_POST['year'], $_POST['mouth'], $_POST['day'], $_POST['hour'], $_POST['min']);
    }

    $_POST = array_map('addslashes', $_POST);
    $info = stripslashes_deep($_POST); // удаляем слеши во всем посте
    // заново формируем время
    //if ($type != 'fotos' or $type != 'gallery') {$info['time'] = $info['hour'].':'.$info['minute']; 
    if (empty($info['show']))
        $info['show'] = 0;
    // }
    // удаляем чтобы не мешалось
    unset($info['hour']);
    unset($info['minute']);
    unset($info['year']);
    unset($info['mouth']);
    unset($info['day']);
    unset($info['min']);


    //	$info['gmdate'] = gmdate("D, d M Y H:i:s", time()); //дата последней модификации
    // для шоу - если нет ничего, то ставим ноль





    $i = 0;



    foreach ($info as $k => $v) {

        if ($k != 'tags')  // стоп-слова, которые никак не должны попасть в запрос
        //     if (array_key_exists($k, $columns)){
            if ($i != 0)
                $z .= ', '; // запятайка... 
                $z .= "`$k`" . "= '" . $v . "' ";
        $i++;

        //        }
    }
    if ($type=="menu"){
        $type='pages';
    }


    $z = "UPDATE $type SET $z WHERE id= '$id'";
    //echo $z;


    if (mysql_query($z) == true) {

        echo '<h2>Информация обновлена</h2>';


        $_SESSION['last_cat'] = $info['cat'];
        $_SESSION['last_child'] = $info['child'];
    }
    else
        echo mysql_error();
}

/**
 * Обновление ключевых слов и, например, фирм
 *
 * @param строка $type - tags,firms,models,
 * @param unknown_type $table
 * @param unknown_type $text_id
 * @param unknown_type $tags
 */
function update_tags($type, $table, $text_id, $tags) {
    if ($table == 'page')
        $table = 'pages';
    $tags = explode(',', $tags);
// сначала проверяем, есть ли такие слова в списке(tags), если нет, добавляем.
// для каждого слова смотрим айдишку.
// Потом проверяем, нет ли такого слова с tags_link
//если нету, запихиваем.
// кроме того, чистим старые слова, если есть такие
    foreach ($tags as $tag) {
        $z = mysql_query("select * from $type where title = '$tag'");
        if (mysql_numrows($z) != 0) {
            $t = mysql_fetch_assoc($z);
            $tags_list[$t['id']] = $t['title'];
        } else {
            mysql_query("insert into $type set title ='$tag'");
            $tags_list[mysql_insert_id()] = $t['title'];
        }
    }
// очистим весь список, что есть сейчас, у этой таблицы и этой айдишки
    $clean = "delete from " . $type . "_link WHERE `table`= '$table' AND text_id= $text_id";
    if (mysql_query($clean) == true)
        echo '';
    else
        echo mysql_error();
    foreach ($tags_list as $id => $title) {

        if (mysql_query("insert into " . $type . "_link set tags_id=$id, `table`= '$table', text_id= $text_id") == true) {

            echo '<b>' . $title . '</b>, ';
        }
        else
            echo mysql_error();
    }
}



function changepass(){
    echo '<form method="POST" action="/ADM/?action=updatepass">
Введите новый пароль: <br />
<input type="text" name="newpass" />

<input type="submit" value="сменить" /></form>
';
    
    
}

function uppass(){
  if ($_SESSION['level']>2)  mysql_query("UPDATE `users` set `pass`=md5('".$_POST['newpass']."') WHERE id=".$_SESSION['user_id']);
  echo '<h2>Пароль изменен!</h2>';
}
?>